DevOps 【SuSE】关于CVE

hustbeta · November 10, 2019 · 34 hits
文章目录

前言

本文主要针对 SuSE 平台提供官方的解决方案希望帮助大家及时修复 Shellshock 漏洞,原理和详情请参考扩展阅读,建议公网访问设备优先进行补丁修复,补丁和文档请下载附件。

Everyone should update.


更新记录

2014年11月17日- 更新 bash-3.2-147.14.22.1,修复 CVE-2014-7169
2014年09月28日- 初稿

阅读原文 - http://wsgzao.github.io/post/sles-bash-shellshock/

扩展阅读


修复方案

漏洞概述

GNU Bash 4.3 bash43-025 及之前版本处理环境变量值内某些畸形函数定义后尾随的字符串时存在安全漏洞,远程攻击者通过构造的环境,利用此漏洞可覆盖文件、执行任意代码、导致其他影响。此漏洞源于 CVE-2014-6271 的不完整修复,函数解析仍然存在问题。

SUSE 提供的这个针对 CVE-2014-7169 的补丁包可以完整解决 CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187 漏洞 .即 如果已经升级过 CVE-2014-6271 补丁,请务必再次升级 CVE-2014-7169 补丁;如果没有升级 CVE-2014-6271,只需升级 CVE-2014-7169 补丁。

SuSE 补丁支持版本

10sp3 之前的版本不支持,需联系 csc_service@novell.com 获取支持
SLES 10 SP 3/4
SLES 11 SP 1/2/3

测试代码

CVE-2014-6271

本地验证 bash 是否受影响的方法:

1
2
3
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Vulnerable
this is a test

如果显示上述信息,则受影响。

1
2
3
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'

如果显示上述信息,则不受影响。

CVE-2014-7169

测试是否受影响的办法:
如果时间信息出现,则表示系统能够被攻击

1
2
3
4
5
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>' bash -c "echo date"; cat /tmp/echo
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'

bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014

如果系统是安全的,则输出如下:

1
2
3
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>' bash -c "echo date"; cat /tmp/echo
date
cat: /tmp/echo: No such file or directory

补丁修复

RPM 升级,无需重启操作系统和应用

1
rpm –Uvh *.rpm
1
2
3
4
5
6
7
8
9
10
file://C:UsersAdministratorDesktopBash 漏洞补丁及解决方案 for 银联    (1 folders, 3 files, 1.78 MB, 2.78 MB in total.)
│ bash.tar 0.98 MB
│ CVE7169解决方案-suse.docx 280.65 KB
│ Shellshock 说明.pptx 538.64 KB
└─bash (0 folders, 5 files, 1.00 MB, 1.00 MB in total.)
bash-3.2-147.14.22.1.x86_64.rpm 292.97 KB
bash-doc-3.2-147.14.22.1.x86_64.rpm 391.08 KB
libreadline5-32bit-5.2-147.14.22.1.x86_64.rpm 100.43 KB
libreadline5-5.2-147.14.22.1.x86_64.rpm 103.81 KB
readline-doc-5.2-147.14.22.1.x86_64.rpm 135.17 KB

下载补丁 - http://pan.baidu.com/s/1bnetL6J

No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.